Académique Documents
Professionnel Documents
Culture Documents
Buenas Prcticas
Organismos Internacionales
IFAC (International Federation of Accountants)
Gpo 3 (Marinel Pando)
AICPA (American Institute of Certified Public
Accountants) Gpo 4 (Bertha Huaman)
IIA (Institute of Internal Auditors) Gpo 5 (Patricia
Aranguren)
ISACA (Information Systems Audit and Control
Association) Gpo 1 (Giovanna Llerena)
ISO (International Organization for Standardization)
Gpo 2 (Mery La Rosa)
Anlisis de Riesgos
Parte de la planeacin de auditoria, identifica
riesgos y vulnerabilidades para determinar los
controles necesarios para reducirlos.
Riesgo: es cualquier evento que pueda afectar
negativamente el logro de los objetivos de una
organizacin. Son amenazas que pueden tener
un impacto negativo sobre los activos,
procesos u objetivos de una organizacin.
Pueden ser de naturaleza financiera,
regulatoria u operacional.
Controles internos
Polticas,
procedimientos,
prcticas
y
estructuras organizacionales implementadas
para reducir riesgos.
Proveen una certeza razonable que se
alcanzarn los objetivos de la organizacin y
que los riesgos no deseados sern evitados o
detectados y corregidos.
Los controles se orientan a atender lo que
debera lograrse y lo que debera evitarse.
Controles preventivos
Controles detectivos
Usar controles que detecten y reporten que ha
ocurrido un error, una omisin o un acto malicioso:
Controles Correctivos
Minimizar el impacto de una amenaza. Remediar
problemas descubiertos por controles detectivos.
Identificar la causa de un problema. Corregir los
errores resultantes de un problema:
Planeacin de contingencias
Procedimientos de respaldo
Procedimientos para segunda ejecucin de programas
Buenas prcticas de la
auditora en informtica
Las buenas prcticas son directrices que permiten a
las empresas modelar sus procesos para que se
ajusten a sus propias necesidades, proporcionan a las
empresas y/o organizaciones mtodos utilizados para
estandarizar procesos y administrar de una mejor
manera los entornos de TI.
Las empresas que deseen utilizar un enfoque basado
en mejores prcticas para la estandarizacin de estas
directrices, tienen como opcin varias metodologas
que sern descritas a lo largo de este captulo.
Buenas prcticas de la
auditora en informtica
Identificacin: Buscan definir las necesidades de la
organizacin que deben ser identificadas respecto de la
auditora, as como las debilidades propias, a fin de determinar
el objetivo a seguir.
Administracin de calidad total: Incorporan conceptos de
calidad total aplicada a la auditora sobre la base de la mejora
continua, con el pertinente concepto de medicin y evaluacin
de resultados.
Comunicacin: Buscan establecer un proceso de
comunicacin interna que propenda a informar lo actuado, lo
planeado y las mejoras obtenidas.
Buenas prcticas de la
auditora en informtica
Tecnologa: Recomiendan emplear recursos de tecnologa
informtica al proceso de auditoras privilegiando la eficacia,
eficiencia y oportunidad en los resultados de las revisiones.
Interrelacin externa: Proponen mantener estrechas relaciones
profesionales con otras gerencias de auditora a fin de
intercambiar estrategias, criterios y resultados.
Agente de cambio: Proporcionan las bases para posicionar a la
Auditora como un agente de cambio en la organizacin a fin
de implementar la auto evaluacin del control.
Reingeniera de auditora: Proponen el cambio funcional
proyectando a los auditores como facilitadores de la auto
evaluacin del control.
Aseguramiento de la
informacin
La utilizacin de informacin y de diferentes
actividades operativas, con el fin de proteger la
informacin, los sistemas de informacin y las
redes de forma que se preserve la
disponibilidad, integridad, confidencialidad,
autenticacin y el no repudio, ante el riesgo de
impacto de amenazas locales, o remotas a
travs de comunicaciones e Internet.
Aseguramiento de la
informacin
Las tareas de aseguramiento se dan a cualquier
nivel, las ms importantes:
Aseguramiento de los Datos: Referente la
informacin histrica o prospectiva,
probabilstica e indicadores de desempeo.
Aseguramiento de los Procesos: Basado
principalmente en controles internos y
procedimientos establecidos para la proteccin
de intereses.
Aseguramiento de la
informacin
Las tareas de aseguramiento se dan a cualquier
nivel, las ms importantes:
Aseguramiento del Comportamiento:
Conformidad con normas, regulaciones o
mejores prcticas.
Aseguramiento del Sistema de Gestin: En la
que los objetivos del negocio son establecidos
para proteger a todos los involucrados:
directivos y empleados.
Aseguramiento de la calidad de
la informacion
La administracin del aseguramiento de la
calidad valida que los sistemas de informacin
producidos por la funcin de sistemas de
informacin logren las metas de calidad y que
el desarrollo, implementacin, operacin, y
mantenimiento de los sistemas de informacin,
cumplan con un conjunto de normas de
calidad.